Politerno > Україна і світ > Microsoft заявляє про масштабне пошкодження серверів й знищення даних під час кібератака на Україну

Microsoft заявляє про масштабне пошкодження серверів й знищення даних під час кібератака на Україну

  • 16 Січня, 2022
  • 261 Переглядів
  • 0

Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливу програму, яка використовувалася при хакерській атаці на урядові мережі України. Програма втрутилася в роботу жорстких дисків заражених пристроїв.

Про це йдеться на сайт Microsoft.

У компанії розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року. Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.

Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.

У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.

У Microsoft додали, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.

Microsoft передала свої висновки постраждалим організаціям а також урядовим установам у США та у інших країнах.

Зловмисне програмне забезпечення, як виявив MSTIC, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис (Master Boot Record, MBR – частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему) у системах-жертвах із записом про викуп.

“Враховуючи масштаби вторгнення, MSTIC не може оцінити наміри виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи підприємства, що знаходиться або має системи в Україні.

Перезапис MBR є нетиповим для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене”, – зазначили у компанії.

Нагадаємо, після кібератаки на сайти українських міністерств у п’ятницю американські експерти попереджають про можливі серйозніші атаки, які можуть порушити життя простих українців.

Діліться у соцмережах:

Залишити відповідь

Politerno Full

TELEGRAM

ПРИЄДНУЙСЯ
CLOSE